Hangi Mesajlaşma Uygulaması Ne Kadar Güvenli?

WhatsApp uygulamasının son dönemlerde yapmış olduğu sert çıkışlar ve güncellemeler insanlarda büyük bir tepkiye yol açtı. Mark Zuckerberg, daha önce de defalarca Facebook uygulaması ile ilgili skandallarla gündeme gelmişti. Ancak bu son olaylardan sonra Türk Halkı’nın güveni iyice sarsıldı. İnsanlar, güvenilir ancak WhatsApp kadar da kullanışlı ve pratik mesajlaşma uygulamaları arayışı içerisine girdi.

Hangi Mesajlaşma Uygulaması Ne Kadar Güvenli?

İstatistiksel verilere baktığımız zaman WhatsApp uygulaması kullanıcılarının büyük çoğunluğunu Telegram, Signal ve BİP uygulamalarına kaptırmış durumda. Bu noktada kendimize sormamız gereken  iki temel soru var. Birincisi ilerleyen günlerde WhatsApp’ın bizler için zorunlu tuttuğu ve dayatmaya çalıştığı gizlilik sözleşmesi koşulları diğer firmalar tarafından uygulanmayacak mı? İkinci sormamız gereken soru ise bu uygulamalar gerçekten ne kadar güvenli ?

Mesajlaşma Uygulamaları Nasıl Para Kazanıyor ?

Bahsettiğimiz sorulara cevap alabilmek için öncelikle bilmemiz gereken bazı detaylar var. Bu detayları Google üzerinden anlatacak olursak karşımıza dört farklı yapı çıkıyor.

1) Reklam Veren Firma (Çiçek Kutusu)  

2) Arama motoru (Google)

3) İçerik Üreticisi (YouTube, Facebook, Tekno Kampüs, Online Hizmet)

4) Reklamzede (Halk)

Temel olarak sistemi anlatacak olursak karşımıza bu dört ana yapı çıkıyor. Birinci sırada bulunan çiçek kutusu firması elindeki çiçekleri satmak istiyor. Elindeki çiçekleri satabilmek için insanlara ulaşması gerek. Günümüz şartlarında insanlara ulaşmanın en kolay yolu ise sosyal medya platformlarından geçiyor. Çiçek kutusu firması Google’nin içerisinde barındırdığı içerik üreticisi sitelere reklam vermek istiyor. Reklam fiyatı 1 TL olarak belirleniyor. Reklam veren firma her reklam tıklamasında Google’ye 1 TL verecek. Daha sonra Google Adsense aracılığı ile içerik üreticileri bu reklamları sitelerinde göstermeyi kabul ediyorlar. Google her reklam tıklaması için içerik üreticisi siteye 50 kuruş veriyor. Geriye kalan 50 kuruşu ise kendisi alıyor. İnternet ortamında ki para akışı temel olarak bu şekilde işler. Google bu reklamları tabi ki de daha çok ziyaretçisi olan popüler sitelere vermek isteyecektir.

(Kullanılan reklam fiyatı tutarları gerçeği yansıtmayıp, tamamen olayın net bir şekilde anlaşılması için örnek olarak verilmiştir)

Mesajlaşma Uygulamaları Reklam Olmadan Nasıl Para Kazanıyor ?

Bahsettiğimiz bu yapı dışında WhatsApp gibi insanlara reklam olmaksızın hizmet veren uygulamalar verilerimiz ile bu parayı kazanmaktadırlar. Peki ama reklam olmadan nasıl para kazanılıyor ? Bu noktada karışımıza veri tüccarlığı diye bir kavram çıkıyor. Az önce bahsettiğimiz Google sisteminde kullanıcıya sunulan reklamlar kullanıcı özelliklerine göre değişmektedir. Basitçe 12 yaşında bir kız çocuğu için internetteki ev eşyaları reklamı ne kadar anlamsızsa 60 yaşında erkek bir birey için de Barbie bebek reklamı bir o kadar anlamsız olacaktır. Karşımıza çıkan reklamlar rastgele veya tesadüfen karşımıza çıkmıyor. Uygulamalar yüklü oldukları telefon yada bilgisayarı kullanan kişilerin kişisel verilerini (yaşını, cinsiyetini, hobilerini, ihtiyaçlarını…) depolayıp gruplandırmaktadır.

Hangi Mesajlaşma Uygulaması Ne Kadar Güvenli?

Bir uygulama geliştirdiğinizi ve çamaşır makinesi almak isteyenleri gruplandırdığınızı onların kişisel verilerine sahip olduğunuzu düşünün. Elinizde çamaşır makinesi almaya ihtiyacı olan 10000 kişilik bir veri listesi var. Çamaşır makinesi üreten bir firmanın ürün reklamlarını bu kitleye gösterirseniz ne olur ? Buraya kadar her şey normal gözükse de kaçırılmaması gereken çok önemli bir nokta var. Özel hayatın gizliliği firmaların kar marjını arttırmak için askıya alınmış durumda. Ve bu sadece uygulamalar ve internet siteleri aracılığıyla yapılmıyor. Gelişen teknoloji sayesinde artık neredeyse hepimizin elinde akıllı telefonlar var. Peki bu telefonları ilk kullanmaya başladığımız anda izin verdiğimiz kişisel veriler (mikrofon erişim izni, galeri erişim izni, konum erişim izni…) kim tarafından ne amaçla kullanılıyor ? Arkadaşlarınızdan birine, WhatsApp’ın, Facebook’un, Twitter’ın neden ücretsiz olduğunu sorun. Birçok kişi olayın iç yüzünü hiç düşünmediği için bu soru onlara garip gelecektir. Durumun aslında ne kadar açık olduğunu aşağıdaki hikayeyi okuyarak anlayabiliriz.

Mesajlaşma Uygulamaları Hangi Verileri Alıyor ?

Mesajlaşma uygulamaları gerçekten hangi verileri alıyor? Adam, mağazadan kızına gönderilen hediyelere anlam verememişti, çünkü gelen ürünler hamile kadınlar içindi. Kızı daha çok küçük ve liseye gidiyordu, yani hamile olması imkansızdı, doğruca mağazaya gitti. Mağaza müdürüne bir yanlışlık olduğunu söyledi ve durumu anlattı, “Kızım liseye gidiyor ve böyle bir şeyin olması imkansız bu olayda bir yanlışlık var” dedikten sonra evine döndü. Aradan çok kısa bir süre geçer ve aynı adam tekrar mağazaya gidip mağaza müdüründen özür diler. “Ben yanıldım ve siz haklı çıktınız kızım gerçekten hamileymiş.” der. Burada düşünmemiz gereken asıl şey kızının hamileliğini babası bile bilmiyorken hatta belki de kızın kendisi bile bilmiyorken mağaza nasıl öğrenmişti? İşte tam bu noktada veri tüccarlığı kavramı devreye giriyor. Bu firma bazı uygulama geliştiricileri ile işbirliği yapıyordu. Uygulamayı kullanan kişilerin yaşları, cinsiyetleri, hobileri gibi temel kişisel verilerin yanında bir de  hamilelik tahmin algoritması geliştirmişti. Uygulama geliştirici firmanın yapmış olduğu bir araştırmaya göre hamile kadınların özellikleri ele alınmıştı. Bu özelliklere göre hamile kadınlar gebelik sürecinin ilk iki ayından sonra magnezyum ve çinko içerikli ürünler almaya eğilim gösteriyordu. Ve bir diğer bilgi olarak hamile kadınların daha çok kokusuz losyonlara ilgi gösterdiğini öğrenmişlerdi. Bütün bu bilgiler eşliğinde bir tahmin algoritması geliştirmişlerdi. Cihaz kimliği ve kredi kartı bilgileriyle eşleştirilerek kullanıcıların adres bilgilerine ulaşılmış ve hamilelik ile ilgili çeşitli hediyeler gönderilmişti. Amerika’daki Target isimli bu mağaza 2013’de hacklendi ve 110 milyon müşterisinin verisi çalındı.

Hangi Mesajlaşma Uygulaması Ne Kadar Güvenli?

Epsilon, RapLeaf, Acxiom, Flurry, BlueKai… Biliyorum bunlar çoğunuzun adını ilk defa duyduğu şirketler. Bu veri tüccarlarının yaptığı iş, verilerimizi çalmak, analiz etmek ve reklamcılara ya da pazarlamacılara satarak kar elde etmek. Peki hangi  verileri topluyorlar ? Bu verileri tek tek sayacak olursak sanırım işin içinden çıkamayız. Kısaca özetlemek gerekirse size dair küçük, büyük demeden ulaşabildikleri her türlü veriyi alıyorlar. Bu verileri yaptığınız alışverişlerden, hobilerinizden, telefonlarınızın mikrofonlarından, kameralarından, konumlarından yararlanarak elde ediyorlar. Bu firmalardan Acxiom’un firmasının veri tabanında, dünyadaki 700 milyondan fazla kişinin verileri var ve her kişiye 13 haneli bir kod atanmıştır. Bu kodlar, her biri farklı bir profil içeren 70 kümeden birine atanıyor ve kişi o profille tanımlanıyor. Örnek 40 numaralı kümedekiler; “20–25 yaş aralığında, üniversite mezunu, boşanmış, 2 ya da 3 çocuğu olan, asgari ücret sahibi, kirada oturan erkekler” gibi. Firma elinde bulundurduğu bu verileri olduğu gibi satabiliyor ya da sınıfları daha da daraltmak için başka bir firmayla paylaşabiliyor. Paylaşılan firma eldeki bu bilgilere ek olarak; “kamuda çalışanlar”, “annesi sağ olanlar”, “şu konumda oturanlar” veya “bağımlı maddelere düşkün olanlar” gibi daha da detaya inebiliyor. Bazı firmalarsa bu kümelerle ilgili çok daha derin detaylara inebiliyor.Mesela “HIV virüsü taşıyanlar”, “kanser hastası olanlar”,  “X ameliyatı olanlar” gibi. Büyük veri tüccarlarından MEDBASE200 adındaki şirket, bu bilgileri çok uygun bir fiyata ilaç şirketlerine satıyor.Veri tüccarlarının topladığı veriler pek çok amaç için kullanılabiliyor. Bunlardan en  öne çıkan ve en meşhur örnek, çoğumuzun bildiği üzere Facebook-Cambridge Analytica (CA) skandalıdır. CA veri tüccarlarından veriyi alıp işleyen şirketlerden sadece bir tanesi.Önceki yıllarda yapılan Amerika seçimlerinde, Trump’ın kazanması için çalışan CA firması, milyonlarca Amerikalı seçmenini, yukarıdaki gibi sınıflara  ayırmış ve her bir sınıfa, Facebook’da gösterilmek üzere özel reklamlar hazırlamıştı. Mesela beyazların olduğu profil grubuna, Meksikalı göçmenlerin karıştığı bir olay gösteriliyor, ardından Trump’ın göçmen karşıtı vaatleri ekranda ön plana çıkartılıyordu. İşsiz gençlerin olduğu gruplara ise Trump’ın gençlere bu konuya yönelik vaatleri hatırlatılıyordu.

Mesajlaşma Uygulamaları Ve Veri Tüccarlığı

Mesajlaşma uygulamaları verileri alıyor ve ne amaçla kullanıyor? Veri tüccarlarının elde ettiği verilerin büyük bir kısmı, bedava diye düşünüp telefona kurduğumuz uygulamalardan geliyor. Mesela Angry Birds, Candy Crush, Fruit Ninja gibi ücretsiz popüler oyunlar neden sizden konum ve temel bilgilere erişim izni istiyor? Peki milyonlarca kişinin indirdiği bu oyunları yapan şirketler, nasıl para kazanıyor? Ya da neden Google, yıllarca geliştirdiği okadar uygulamayı hiç para istemeden herkese bedava veriyor? Peki ya Twitter, Facebook, Instagram, Snapchat, WhatsApp, Telegram ve diğer birçok  uygulama? Facebook firmasının, hiçbir geliri olmayan Instagram’ı, 2012 yılında 1 milyar $ gibi oldukça yüksek bir ücret karşılığında satın almasına sebep olan şey neydi? Instagram’ın dünyanın en iyi uygulaması olması mı, 13 süper çalışanı mı, yoksa sıradan bir resim  ve video paylaşım uygulaması olması mı?Bu sorulara cevap aramaya pek gerek yok aslında her şey apaçık ortada: Ürün, kullandığımız bu ücretsiz uygulamalar değil aslında biziz. Firmalar geliştirdiği ürünlerden değil, onları kullanan insanlardan para kazanıyor. Bir kişinin değeri Facebook’da 253 $, Google’da 359$, Twitter’da 48 $, Amazon’da ise 1793 $ ediyor. Bir uygulamayı kullanan ne kadar çok kullanıcı varsa, o firmanın bünyesinde de bir o kadar veri var demektir. Bizlerin kişisel verileri de firmalar için sürekli bir gelir kaynağı demektir, bir bireyin verilerini tekrar tekrar satabilirsiniz.

Bizim paylaştığımız verileri akıllıca kullanan Google şuan dünyanın bir numaralı firması haline gelmiş durumda. “WhatsApp kullanmıyorum, kapattım ya da gizlilik ayarlarını ben belirliyorum” diyerek kendini rahatlatanlar olacaktır. Ancak birçoğumuzun bilmediği bir şey var bu firmalar sadece bilinen isimleriyle değil farklı firma ve aracılar üzerinden de bizleri gözetlemekte ve verilimizi almakta. Girdiğiniz bir sitede, Facebook’un o meşhur “beğen” tuşunun olması yeterli, hesabınızın olup olmaması, o tuşa basıp basmamanız önemli değil, kayıt altındasınız. Hatta o sitede “beğen” tuşu da olmayabilir, veri tüccarları vasıtasıyla ne yaptığınızı takip ediyor. Benzer şekilde Google’ın Gmail’ini de kullanmıyorum diyebilirsiniz, ancak yine buda bir anlam ifade  etmiyor. Eğer gmail hesabı olan birine başka bir program üzerinden mail attıysanız, bu Google’ın sizin o uygulamadaki hesabınızı inceleme altına alması için yeterli bir sebep, çünkü Gmail lisans sözleşmesine göre Google’ın buna hakkı var. Google, hem kendi bünyesinde ki ürünleri (Gmail, Google Docs, Google Drive, Haritalar), hem satın aldığı firmalar (Youtube gibi), hem de veri tüccarları vasıtasıyla bizi bizden çok tanıyor.

Google’ın CEO’su şunları dile getirmişti: Şu an nerede olduğunuzu ve az çok ne düşündüğünüzü biliyoruz. Google ve Facebook, bu sektörün en büyüklerinden ancak bizi inceleyerek verilerimizi alan, analiz ederek ya da etmeyerek satan Linkedln, Twitter, Pinterest, Foursquare ve Snapchat gibi çok fazla firma var. Bu firmalara, “konum” bilgisine erişmek için izin vermek bile çok şey ifade ediyor. Çünkü konum bilgisi sayesinde sadece bugün nerede olduğunuzu bilmiyorlar, 1 ay önce nerede olduğunuzu da biliyorlar, ancak daha da önemlisi yarın nerede olacağınızı da biliyorlar. Sadece bu kadarla da sınırlı değil. Kişinin daha önce gitmediği halde, birden rakip firmanın binasına gitmesi ve ilerleyen günlerde o firmadan birileriyle bir kafede oturması, iş değişikliği hakkında o firmalara çok şey söyler. Tüm bu olanların nedeni, bedava diye bize sunulan hizmetler, bir şey olmaz diye internette paylaştığımız bilgiler… Ve tüm bu olanlardan şikayet etmeye hakkımız yok, çünkü bu olayların ta en başında “Hükümleri ve koşulları kabul ediyorum” demiştik.

Not: Kendi mikroçip ve yazılımlarımızı üretmeden bu sosyal medya kıskacından çıkmamız mümkün değil. Öğrendiği bilgileri benimle paylaştığı için eski sınıf arkadaşım Ömer Birhat YILDIZA teşekkür ediyorum.

Kaynak:

-Geleceğin Suçları
-Data and Goliath
-Dragnet Surveillance Nation: How Data Brokers Sold Out America

— Lagari (@lagaribey) November 3, 2018 ]

Yazar: Yusuf Özdemir

Merhaba ben Yusuf Özdemir Tekno Kampüs sitesinin kurucusuyum.Necmettin Erbakan Üniversitesinde Makine mühendisliği okumaktayım.Yazılarımız hakkında yorum yaparak sitemizin daha verimli ve faydalı olması için katkıda bulunabilirsiniz.Yaptığınız yorumlar ve verdiğiniz tavsiyeler için teşekkür ederim.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir